sábado, 30 de julio de 2011

Denegación de servicio en Wireshark

Se han anunciado una vulnerabilidad de denegación de servicio en Wireshark versión 1.6.1 y anteriores.

Wireshark (aún conocido en algunos entornos como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

El problema, reside en el disector IKEv1que podría entrar en un bucle infinito y permitir a un atacante remoto causar una denegación de servicio a través de paquetes IKE especialmente manipulados.


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Más información:

Wireshark IKE Packet Processing Error Lets Remote Users Deny Service
http://www.securitytracker.com/id/1025875

No hay comentarios:

Publicar un comentario en la entrada